[HTB]Blackhole writeup
Имеем файл archive.zip, после распаковки котогорого получаем картинку.
Пробегаемся стандартными exiftool и binwalk — ничего нет. Давайте попробуем steghide. Вот только мы не знаем пароль. Ну расчехляем старый добрый rockyou.txt и запускаем перебор с помощью stegcracker (pip3 install stegcracker). Но перебор прям оооочень долгий.
А что если попробовать пароль hawking? Лол, сработало:
Ну ок, смотрим flag.txt, а там лежит Base64, который тащим в CyberChef.
Дальше видим явный подстановочный шифр, с которым очень хорошо справляется сайтец https://www.guballa.de/substitution-solver